Windows kullanıcıları arasında oldukça popüler olan CCleaner geçtiğimiz günlerde hackerların saldırısına uğramış ve en az 2.27 milyon kullanıcının bu durumdan etkilendiği ortaya çıkmıştı. Peki, Avast bünyesinde yoluna devam eden Piriform yazılımının hackerlarca kötü amaçlı yazılım haline getirilmesiyle kimler hedeflendi?
CCleaner teknoloji devlerine sızmak için kullanıldı!
Hackerlar sunuculara sızarak CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümlerinin kurulum dosyalarını adeta zehirlemişti. Başlangıçta bunun genel bir saldırı olduğu düşünülürken işin ciddiyeti anlaşılmış durumda. Yeni bir analize göre CCleaner zararlı yazılım saldırısındaki hedefin büyük teknoloji şirketleri olduğu belirtiliyor.
En az 20 teknoloji şirketinin şirket içi ağlarına erişmek için yem gibi kullanılan CCleaner için son araştırma ise Cisco ve Avast tarafından gerçekleştirilmiş. Hedef alınan diğer şirketler arasında Microsoft, Google, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ve Cisco gibi isimler öne çıkıyor.
Cisco, hackerların 700 binden fazla makineye zararlı yazılım kurulumu konusunda başarılı olduğunu ve 20’den fazla makinen de ikinci aşama yükleme aldığını belirtiyor. Bunun ise sadece 12-16 Eylül tarihleri arasındaki 4 günlük süreçte gerçekleştirildiğine dikkat çekiliyor.
Saldırının halen kim tarafından gerçekleştirildiği bilinmiyor ancak kanıtların bu olayın endüstriyel bir casusluk kampanyasının parçası olabileceğine işaret ettiği söyleniyor.
:: CCleaner saldırısının teknoloji şirketlerini hedef alması konusunda siz ne düşünüyorsunuz?
SDN Yorumları 5 Yorum
Yorum Yap
Su kismi tam bir "yersen" durumu (hackerlar yapti.)
listeyi gördüm çok şaşırdım….hahahhaa
Evet, tam tahmin ettiğim gibi! Ciddi bir sorun ile karşı karşıyayız. Uninstall veya update de sorunu çözmüyor.
Yalnız Çin Meselesi'nin ne kadar doğru olduğu tartışılır, işin altında Microsoft bile olabilir; çünkü o programdan nefret ediyorlar.
Diğer taraftan 2.2 milyon sistemin enfekte olduğu bilgisi de tartışılır; çünkü CCleaner onmilyonlarca kullanıcısı olan bir programdır. Android'ler hariç tahminen 100 milyon sistemde yüklü.
Peki ne yapmalı?
Daha önce sistem imajının alınmadığını varsayıyorum.
Bir:
Windows 8 ve 10 kullanıcıları sistemlerini sıfırlasınlar!
Windows 7 kullanıcıları ise, varsa sistem geri yükleme noktaları ile şanslarını denesinler!
Diğer taraftan enfeksiyonun home user'lar için tehlikesiz olduğunu söylemek de mümkün değil.
İki:
Internet Security yazılımı olmayan herkesin Comodo IS kullanmasını ve firewall program kontrol ünitesinden sadece gerekli programların çıkışına izin vermesini tavsiye ederim.
Üç:
Kısa bir süre içerisinde antivirüsler de gerekli bağışıklığa sahip olacaktır diye düşünüyorum.
Yani format atmayı düşünüyorsanız, format atmadan önce biraz beklemenizi ve malum zararlının antivirüs veritabanlarına işlenmesini beklemenizi tavsiye ederim.
Sıfırlama veya geri yükleme noktaları sorunu çözmezse bile antivirüsler önümüzdeki günlerde sorunu çözecektir, kayıtsız kalmaları mümkün değildir.
Ayrıca insanlar veya kuruluşlar haklı olarak sistemlerine format atmak istemedikleri gibi sistemlerini sıfırlamak veya geri yükleme noktaları ile geri almak da istemeyebilirler. Bu durumda firewall kullanmaktan ve antivirüsleri beklemekten başka çare yoktur.
Cleverman
Buraya da mı geldin sen? Bizi senden kurtaracak bi antivirüs lazım asıl.